Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME



Documents pareils
LA VERSION ELECTRONIQUE FAIT FOI

la Facture électronique mes premiers pas

la Facture électronique mes premiers pas

CIMAIL SOLUTION: EASYFOLDER SAE

! "! #! $%& '( )* &#* +,

Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable.

La facture dématérialisée mes premiers pas...

LA VERSION ELECTRONIQUE FAIT FOI

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique.

La présentation qui suit respecte la charte graphique de l entreprise GMF

REF01 Référentiel de labellisation des laboratoires de recherche_v3

Archivage électronique et valeur probatoire

Livre blanc Compta La dématérialisation en comptabilité

BRZ GED : Il n'y a pas que sur vos chantiers que nous vous ferons gagner en productivité!

EDC FAST CONTRAT LA DÉMATÉRIALISATION DES CONTRATS: ASSURANCE, BAIL, INTERIM,

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Enseignement Informatique. Classe de Bac Pro SAPAT

Factures dématérialisées: comprendre et appliquer la réglementation. Cyrille Sautereau, Président, Admarel Conseil

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

La dématérialisation fiscale

Organisme Notifié N 1826 REFERENTIEL POUR LA CERTIFICATION DE CONFORMITE CE DES PLOTS RETROREFLECHISSANTS

Votre référentiel documentaire. STS.net Solution de gestion et de conservation des actifs documentaires de l entreprise

Etat. factures. portail. res. dématérialiser EDI. fournisseurs. Etat EDI CO2. Dématérialisation des factures. portail. fiabilité.

Introduction à l ISO/IEC 17025:2005

GUIDE UTILISATEUR ENVOYEZ ET RECEVEZ VOS FAX ET SMS PAR

A R C H I VA G E / A B A S C A N

ENVOYEZ ET RECEVEZ VOS FAX ET SMS PAR !

La dématérialisation des documents administratifs en France et à l étranger en 2015

Modalités de transmission du pli par voie électronique

La métrologie au laboratoire. vigitemp 10. centrale de surveillance et de traçabilité vigitemp kit de cartographie vigicart

ARCHIVAGE / SIGNATURE ELECTRONIQUE

Logiciel de Gestion Electronique de Dossiers

REFERENTIEL DE CERTIFICATION DE CONFORMITE CE DES DISPOSITIFS DE RETENUE

A009 Maîtrise des enregistrements

LA SIGNATURE ELECTRONIQUE

Optimisation du travail collaboratif Comptable/Clients 24h sur 24

Les archives de l entreprise à l ère du numérique. Présentée par: HAMMA Mustapha

DÉMATÉRIALISATION DES CEE

POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

Documentation du système de management de la qualité

Tout savoir sur : La dématérialisation de documents à valeur légale

PRESENTATION 2009 L'ingénierie Documentaire

Signature électronique. Romain Kolb 31/10/2008

Optimisez vos échanges commerciaux. avec la Dématérialisation Fiscale de Factures

Audit interne. Audit interne

OpenScribe L ECM Sagem. Pour maîtriser simplement tous les flux d informations

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

Vous recherchez des solutions de contrôle de température pour votre laboratoire?

Tremplins de la Qualité. Tome 2

L application doit être validée et l infrastructure informatique doit être qualifiée.

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Mode d emploi. Bonne lecture QWEEBY 2012

Manuel Management Qualité ISO 9001 V2000. Réf Indice 13 Pages : 13

Win UR Archive. Manuel de l utilisateur. Version 3.0, mars 2009

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation!

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Directeur Secteur Applicatif : Philippe ARNAULT Chef de Projet : Ceydrick GENDRE

Acquisition. d une centrale de surveillance des températures CAHIER DES CHARGES. Maître de l'ouvrage :

LA VERSION ELECTRONIQUE FAIT FOI

Rapport d'audit étape 2

Encoder, est-ce dépassé? Vive le zéro papier!

Les Ateliers Info Tonic

Mise en œuvre de l accréditation dans un laboratoire de biologie médicale privé

Ces logiciels sont essentiels pour vous

La SuisseID, pas à pas

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Constat ERP 20% ECM 80% ERP (Enterprise Resource Planning) = PGI (Progiciel de Gestion Intégré)

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

GEFI Notice utilisateurs Modules : WEBCOR et WEBDOC

Cahier des Clauses Techniques Particulières

Objet : délivrance des formules numérotées de reçus et justification de leur utilisation.

Accréditation des laboratoires de ais

ifm electronic vous propose la «facturation dématérialisée»

Club Facture la dématérialisation. retour sur expérience. Jérôme PAMPHILE

La Gestion Électronique de Documents spécialement conçue pour les Experts Comptables

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Qualiac et la dématérialisation des factures. Dématérialisation des factures fournisseurs

Encadrement juridique de l e-assurance en France et en Europe

Passez au bulletin de salaire électronique grâce à la solution Novapost RH

NRC : N KG/2985/M info@mecreco.cd, mecrecocoocec@yahoo.fr

Eway-Solutions Plateforme d inter-échange de factures électroniques. Service en mode SAAS orienté PMI/PME

REFERENTIEL DE CERTIFICATION

Guide d'utilisation Coffre fort Primobox

La gestion des documents administratifs à la Bibliothèque nationale de France

VOS FAX PAR ENVOYEZ ET RECEVEZ. FaxBox Corporate:Go IP!

GEDGED. Vos objectifs. Gestion Electronique des Documents. Logiciel. Notre solution : IODC GED

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

DEMANDE D INFORMATION RFI (Request for information)

Accès réseau Banque-Carrefour par l Internet Version /06/2005

ENSEIGNEMENT SOLUTIONS DE TRAITEMENT DOCUMENTAIRE PERSONNALISÉES

Un ordinateur, c est quoi?

Acrobat XI pour PC/Mac (version Pro) Pour qui, pourquoi et comment fabriquer un PDF?

Fiabilisez la diffusion de vos messages!

Transcription:

Les petits déjeuner du CT M Réunion n 4 du Club de Laboratoires Accrédités Dématérialisation des données Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes Vendredi 14 juin 2013 PROGRAMME Dématérialisation des données Discussion autour d écarts d audits Cofrac Programme d échanges d auditeurs internes Visite des laboratoires de métrologie et de Chimie de l APAVE 2 1

DEMATERIALISATION DES DONNEES 3 Plan 1 Les différentes phases de la dématérialisation des données dans un laboratoire 2 Exigences concernant la dématérialisation des données dans le 3 Approbation des rapports : quelles sont les solutions possibles? 4 Transmission des rapports : quelles sont les solutions possibles? 5 Quelles précautions prendre lors de la revue de contrat? 6 Exemple d écarts fréquemment rencontrés lors des audits COFRAC 4 2

1. Les différentes phases de la dématérialisation des données Pour un laboratoire accrédité, la dématérialisation des données peut intervenir à différents niveaux : - Conservation des documents du SMQ - Conservation des données brutes des essais et traitement informatique - Production du rapport - Approbation du rapport - Transmission du rapport - Archivage du rapport Les exigences du COFRAC relatives à la dématérialisation des données sont définies et précisées dans le LAB GTA 09 (Guide Technique d Accréditation dématérialisation des données dans les laboratoires) 5 1. Les différentes phases de la dématérialisation des données Processus de production des rapports Traitement informatique Revue de contrat Réception / enregistrement Réalisation de la prestation Exploitation / validation des résultats Définition des besoins Discussions avec le client Données initiales Discussions avec le client Données brutes Résultats traités Informations associées Production et approbation du rapport Avis et interprétation Déclaration de conformité N de rapport Identité approbateur Transmission des résultats Mode de transmission Date de transmission 6 3

1. Les différentes phases de la dématérialisation des données Processus de production des rapports Le traitement informatique des données permet : - De transformer des données afin d y ajouter de la valeur (exploitation statistique, automatisation des calculs, ) -De stocker et restituer des données (archivage facilité, gain de place) Les moyens informatiques utilisés peuvent être : - système de gestion des informations type LIMS - des fichiers créées à l aide d outils bureautique (Word, Excel, ) 7 Plan 1 Les différentes phases de la dématérialisation des données dans un laboratoire 2 Exigences concernant la dématérialisation des données dans le 3 Approbation des rapports : quelles sont les solutions possibles? 4 Transmission des rapports : quelles sont les solutions possibles? 5 Quelles précautions prendre lors de la revue de contrat? 6 Exemple d écarts fréquemment rencontrés lors des audits COFRAC 8 4

2. Exigences concernant la dématérialisation des données dans le La gestion dématérialisée des rapports et leur transmission doivent suivre les mêmes exigences que les rapports papier, à savoir : - intégrité des données - identification de l approbateur - confidentialité des données 9 2. Exigences concernant la dématérialisation des données dans le Intégrité des données Mise en place de procédures et de vérifications systématiques concernant le traitement des données ( 5.4.7 de l ISO 17025) : - Validation du logiciel ou du fichier Excel (à partir d un jeu de données) - Protection des formules de calcul des fichiers Excel afin d assurer l intégrité des données -Mise en place d un système ne permettant pas la modification des données brutes (accès restreint, données en lecture seule, ) Mise en place de procédures pour la gestion et la correction des erreurs ( 4.13.2.3) : - En cas d erreur sur un enregistrement électronique, définir les modalités de conservation de la donnée initiale 10 5

2. Exigences concernant la dématérialisation des données dans le Identification de l approbateur Des collaborateurs précis doivent être autorisés à délivrer des rapports d essai et des certificats d étalonnage et à émettre des avis et interprétations ( 5.2.5 de l ISO 17025) : - Identification de l auteur de l acte - Le signataire engage sa responsabilité pour un périmètre donné 11 2. Exigences concernant la dématérialisation des données dans le Confidentialité des données Le système mis en place doit préserver la confidentialité des données figurant dans les rapports sur les résultats ( 4.1.5 c de l ISO 17025) - lors de la transmission des rapports - dans le cadre du stockage électronique des résultats 12 6

2. Exigences concernant la dématérialisation des données dans le LAB REF 02 9.6.4 Lors de la visite d évaluation du laboratoire, s appuyant sur les recommandations données dans le guide LAB GTA 09, l'équipe d'évaluation réalise notamment les opérations suivantes: - elle s assure que le laboratoire s est interrogé, en accord avec ses clients et les éventuels tiers concernés (autorités réglementaires, autres utilisateurs, ), sur la criticité de ses rapports sur les résultats et les risques encourus en cas de falsification, de prise de connaissance par un tiers non autorisé et d usurpation d identité, et ce afin de pouvoir ensuite définir les outils les mieux adaptés à ses besoins ; - elle décrit dans le rapport le ou les types de dispositifs de transmission des rapports mis en œuvre par le laboratoire ; 13 2. Exigences concernant la dématérialisation des données dans le LAB REF 02 9.6.4 -dans le cas du recours à la signature électronique présumée fiable, elle vérifie la présence du certificat qualifié délivré par le prestataire de service de certification électronique (PSCE) certifié par un organisme de certification accrédité par le Cofrac ; - dans le cas du recours à un moyen autre qu une signature électronique présumée fiable, elle vérifie l existence des conventions de preuve. 14 7

Plan 1 Les différentes phases de la dématérialisation des données dans un laboratoire 2 Exigences concernant la dématérialisation des données dans le 3 Approbation des rapports : quelles sont les solutions possibles? 4 Transmission des rapports : quelles sont les solutions possibles? 5 Quelles précautions prendre lors de la revue de contrat? 6 Exemple d écarts fréquemment rencontrés lors des audits COFRAC 15 3. Approbation des rapports : quelles solutions possibles? Différents moyens d approbation électronique des rapports peuvent être mise en œuvre : - Signature électronique présumée fiable - LIMS où la signature est apposée par reconnaissance par le système d un couple identifiant / mot de passe - Numérisation du document papier - Apposition d un fichier «image» dans un document de type «word» avant conversion au format pdf 16 8

3. Approbation des rapports : quelles solutions possibles? Signature électronique présumée fiable Jusqu à il y a encore peu de temps, la législation française ne reconnaissait qu au seul écrit papier la valeur de preuve. Depuis 2000, la signature électronique «fiable» a la même valeur que la signature manuscrite. Elle a les caractéristiques suivantes : - Être propre au signataire - Être créé par des moyens que le signataire puisse garder sous son contrôle exclusif - Garantir avec l acte auquel elle s attache, un lien tel que tout modification ultérieure de l acte soit détectable. - Etablie grâce à un dispositif sécurisé de création de signature - Vérifiée par un certificat électronique qualifié (émis par des prestataires qualifiés) 17 3. Approbation des rapports : quelles solutions possibles? Signature électronique présumée fiable Pour signer électroniquement un document, il faut : - un certificat électronique (sur clé usb par exemple) - un outil de signature (par exemple: pdf creator) Attention : - Un document papier avec une signature manuscrite qui a été scanné - Un document électronique avec une signature électronique qui a été imprimé N ont pas de valeur légale. C est au laboratoire de choisir le niveau de fiabilité en fonction : - Du risque qu il souhaite prendre - de la probabilité d avoir à prouver soi-même l authenticité du signataire 18 9

3. Approbation des rapports : quelles solutions possibles? Signature électronique présumée fiable Moyen d approbation : - encore rare dans les laboratoires - le plus «fiable» 19 3. Approbation des rapports : quelles solutions possibles? LIMS L utilisation d un LIMS pour l approbation des rapport nécessite une gestion stricte des mots de passe puisque l authentification du signataire se fait via la connexion au système. 20 10

3. Approbation des rapports : quelles solutions possibles? Numérisation du document papier La signature scannée n est pas une signature électronique. Elle n a pas de valeur légale. Si le laboratoire souhaite utiliser cette solution, il doit évaluer les risques associés à l intégrité de l authentification (un document scanné peut parfaitement avoir été modifié). Il est conseillé de conserver la traçabilité du signataire du document. 21 3. Approbation des rapports : quelles solutions possibles? Apposition de la signature scannée sur un document «Word» Ce moyen de signature nécessite une gestion rigoureuse du fichier «image» contenant la signature. Seul l auteur de la signature doit pouvoir apposer sa signature sur le rapport (il est facile de scanner la signature de quelqu un pour l apposer sur un document). Il est conseillé de conserver la traçabilité du signataire du document 22 11

Plan 1 Les différentes phases de la dématérialisation des données dans un laboratoire 2 Exigences concernant la dématérialisation des données dans le 3 Approbation des rapports : quelles sont les solutions possibles? 4 Transmission des rapports : quelles sont les solutions possibles? 5 Quelles précautions prendre lors de la revue de contrat? 6 Exemple d écarts fréquemment rencontrés lors des audits COFRAC 23 4. Transmission des rapports : quelles solutions possibles? La transmission des rapports peut être réalisé : - par courriel - sur support (clé USB, CD, DVD, ) - par mise à disposition sur un site dédié - par liaison informatique dédiée Quelle que soit la solution envisagée, le laboratoire doit s assurer : - de l identité du destinataire - de l intégrité du document (format du document non modifiable) 24 12

4. Transmission des rapports : quelles solutions possibles? Cas de l envoi par email Les précautions à prendre sont : - l adresse électronique doit, dans la mesure du possible, être nominative. - l intégrité du fichier joint n est assurée qu en utilisant des formats de fichiers protégés autorisant uniquement la lecture et l impression (pas la modification, ni la copie) - les accusés de réception présentent un intérêt pratique mais ne présentent pas toutes les garanties attendues en matière de fiabilité des informations (date de réception, lecture, ) 25 4. Transmission des rapports : quelles solutions possibles? Cas des supports numériques Les précautions à prendre sont : - le support doit être non réinscriptible afin d assurer l authenticité de l émetteur + apposition du logo du laboratoire ou signature. 26 13

4. Transmission des rapports : quelles solutions possibles? Cas de l extranet Les précautions à prendre sont : - politique de gestion des profils utilisateurs à mettre en place - sauvegarde et accessibilité du site doivent être assurés (disponibilité du service) - garder la trace des accès des utilisateurs -Intégrité des données assurée par l existence des originaux contenu dans l extranet. 27 Plan 1 Les différentes phases de la dématérialisation des données dans un laboratoire 2 Exigences concernant la dématérialisation des données dans le 3 Approbation des rapports : quelles sont les solutions possibles? 4 Transmission des rapports : quelles sont les solutions possibles? 5 Quelles précautions prendre lors de la revue de contrat? 6 Exemple d écarts fréquemment rencontrés lors des audits COFRAC 28 14

5. Quelles précautions à prendre lors de la revue de contrat L émission d un document autre qu un document signé manuscritement et envoyé par courrier nécessite l établissement d une convention de preuve. Cette convention de preuve permet de définir les modalités : -d établissement (document papier / numérique) - de signature (électronique, via LIMS, ), - de transmission (mails, extranet, support numérique, ) - d archivage des documents (format et durée) -. 29 Plan 1 Les différentes phases de la dématérialisation des données dans un laboratoire 2 Exigences concernant la dématérialisation des données dans le 3 Approbation des rapports : quelles sont les solutions possibles? 4 Transmission des rapports : quelles sont les solutions possibles? 5 Quelles précautions prendre lors de la revue de contrat? 6 Exemple d écarts fréquemment rencontrés lors des audits COFRAC 30 15

6. Exemples d écarts fréquemment rencontrés lors des audits COFRAC Ecart 1 : L approbation du rapport est réalisée par apposition d un fichier image de la signature manuscrite sur le rapport au format Word, lequel est converti au format PDF. Le fichier image est accessible à tous ne permettant pas d établir l identité du signataire. Ecart 2 : Dans le LIMS, le mot de passe employé par les personnels pour accéder et approuver les rapports est identique pour tous. 31 6. Exemples d écarts fréquemment rencontrés lors des audits COFRAC Ecart 3 : Les comptes rendus mis en ligne à disposition des clients au format PDF sont protégés par mot de passe pour l ouverture du fichier, mais pas pour les fonctions «copie» ou de modifications avancées. Ecart 4 : Le laboratoire transmet les résultats au format électronique au client et il n a pas été établi de convention de preuve entre le laboratoire et ses clients pour cette modalité de transmission des résultats. 32 16

PROGRAMME Dématérialisation des données Discussion autour d écarts d audits Cofrac Programme d échanges d auditeurs internes Visite des laboratoires de métrologie et de Chimie de l APAVE 33 Merci de votre attention CT M Petit déjeuner du 2 décembre 17